привет вот тому кто ноет [Ссылки могут видеть только зарегистрированные пользователи. ]
XueTr это бесплатно анти-вирус и руткит utility.It предлагает вам возможность обнаружить, проанализировать и исправить различные модификации структуры ядра и предоставляет вам широкий спектр kernel.With его помощью вы можете легко определить и удалить Malwares скрытые от обычного программного обеспечения. XueTr в настоящее время поддерживает следующие Windows 32,64-битные версии Windows 2000 SP4 для Windows XP (без SP, SP1, SP2, SP3) для Windows Server 2003 (не SP, SP1, SP2, R2) Windows Vista (без SP, SP1, SP2) для Windows Server 2008 (не SP, SP1) для Windows 7 (64) В настоящее время доступны следующие функции: * Process Manager Открыть системный процесс и поток основную информацию. Обнаружения скрытых процессов, потоков, технологических модулей. Прекратить, приостановить и возобновления процессов и потоков. Просмотра и управления процессом ручки, окна и областей памяти. * Ядро модуля просмотра дисплея модуля ядра информации, включая ImageBase, Размер, объект драйвера, ImagePath, ServiceName и их порядок загрузки. Обнаружить скрытые модули ядра. Выгрузка модуля ядра (опасные, никогда не попробовать его на Windows 7). Дамп ядра памяти. Дисплей и удалить системный драйвер служебной информации. * Крюк детектор Открыть и восстановить SSDT, Тень SSDT, SYSENTER и int2e крючки. Просмотр и восстановление FSD и клавиатуры disptach крючки. Открыть и восстановить код ядра крючки в том числе ядра встроенный крючки, патчи, IAT и EAT крючки. Просмотр и восстановление UserMode процесс крючки incluing встроенный крючки, патчи, IAT и EAT крючки. Открыть и восстановить сообщение крючков (как глобальных, так и местных). Просмотр и восстановление ядра ObjectType крючки. Показать таблицы дескрипторов прерываний (IDT). * Система Callback Viewer Дисплей и удалить ядро \u200b\u200bУведомления (процесса или потока / изображения / Реестр / Lego / выключения / отладки файловой системы / / Logon). * Сеть Viewer Дисплей текущих сетевых подключений, в том числе местные и удаленные адреса и состояния соединений TCP. Просмотр и удаление IE плагинов и контекстного меню. Просмотр и восстановление TCPIP отправки крючки. Показать Winsock поставщиков (SPI). Просмотр и редактирование файла хостов. * Фильтр средства просмотра и удаления фильтров для распространенных устройств, включая диск, объем, клавиатуры и сетевых устройств. * Реестр средства просмотра и редактирования системного реестра. Обнаружение скрытых записей реестра с использованием живого реестра анализа. * File Explorer обнаружить скрытые файлы с использованием как анализ дисков и драйвер методами. Просмотр и удаление заблокированных файлов и папок. Открыть файл основную информацию в том числе альтернативных потоков данных NTFS. * Autorun Manager дисплей и удаления общих записей автозапуска. * Service Manager Показать Win32 службы информации (Ring0 модулей, он включен в ядро \u200b\u200bмодуля просмотра). Изменить статус и настройки служб. * DPC Таймер перечисления и удаления DPC Таймер объектов. * Разное Просмотр и ремонту общего assosications типов файлов. Открыть и захватывает ремонт изображения. * Возможность настройки защиты от процесса создания, создание потоков, модуль загрузки и установки сообщение крючок. Возможность защиты от создания файла, создание реестра. Вариант для предотвращения системы приостановить, журнал-офф, выключения и перезагрузки. Вариант для предотвращения блокировки рабочих станций и переключения рабочий стол. опцию, чтобы предотвратить настройка системного времени. Внимание: Используйте его на свой страх и программы risk.This распространяется в надежде, что она будет полезной, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. 2011-03-02 V0.39: * Улучшена крюк ядро \u200b\u200bсканирования * Улучшенная крюк проверки объекта * Исправлен ряд ошибок.